TentangAWSlayanan kriptografi - AWSBimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

TentangAWSlayanan kriptografi

Sebuahalgoritma enkripsiadalah rumus atau prosedur yang mengubah pesan teks biasa menjadi ciphertext terenkripsi. Jika Anda baru mengenal enkripsi atau terminologinya, kami sarankan Anda membacaTentang enkripsi datadanKonsep kriptografisebelum melanjutkan dengan panduan ini.

AWSLayanan kriptografi mengandalkan algoritma enkripsi open-source yang aman. Algoritma ini diperiksa oleh badan standar publik dan oleh penelitian akademis. BeberapaAWSalat dan layanan menegakkan penggunaan algoritma tertentu. Di layanan lain, Anda dapat memilih antara beberapa algoritma yang tersedia dan panjang kunci, atau Anda dapat menggunakan default yang disarankan.

Bagian ini menjelaskan beberapa algoritma yangAWSalat dan layanan dukungan. Mereka terbagi dalam dua kategori, simetris dan asimetris, berdasarkan bagaimana fungsi tombol mereka:

  • Simetrisenkripsi menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi data.Layanan AWSmendukung Advanced Encryption Standard (AES) dan Triple Data Encryption Standard (3DES atau TDES), yang merupakan dua algoritma simetris yang banyak digunakan. Untuk informasi lebih lanjut, lihatAlgoritma simetrisdiAWSpanduan layanan dan alat kriptografi.

  • Asimetrisenkripsi menggunakan sepasang kunci, kunci publik untuk enkripsi dan kunci pribadi untuk dekripsi. Anda dapat berbagi kunci publik karena tidak digunakan untuk dekripsi, tetapi akses ke kunci pribadi harus sangat dibatasi.Layanan AWSbiasanya mendukung algoritma asimetris RSA dan eliptic-curve cryptography (ECC). Untuk informasi lebih lanjut, lihatAlgoritma asimetrisdiAWSpanduan layanan dan alat kriptografi.

AWSLayanan kriptografi mematuhi berbagai standar keamanan kriptografi, sehingga Anda dapat mematuhi peraturan pemerintah atau profesional. Untuk daftar lengkap standar keamanan data yangLayanan AWSmematuhi, lihatAWSprogram kepatuhan. Untuk informasi selengkapnya tentang alat dan layanan kriptografi, lihatAWSlayanan dan alat kriptografi.